Розділи
Матеріали

Перший вірус для iPhone: краде персональні дані та гроші з рахунків

Тетяна Зарембо
Фото: engadget.com | Новий троян здатний збирати персональні дані та зламувати банківські рахунки

За словами фахівців, новий банківський троян для iPhone здатний збирати персональні дані, перехоплювати смс, створювати дипфейки на основі штучного інтелекту й так отримувати доступ до банківських рахунків.

Перший банківський троян для операційної системи iOS виявили дослідники Group-IB, які у своєму звіті окреслили нові можливості шкідливого програмного забезпечення, що зламує банківські рахунки. Про це повідомляє американське видання Tom's guide.

Вони наголосили, що троян, який назвали GoldPickaxe, було спочатку виявлено в цілому кластері агресивних банківських троянів, націлених на Азійсько-Тихоокеанський регіон, зокрема, його вже застосовують у В'єтнамі й Таїланді.

"Серед цих відкриттів є винятково рідкісне явище — новий складний мобільний троян, спеціально призначений для користувачів iOS. Він містить регулярні оновлені, покликані розширити можливості Android-трояна під назвою GoldDigger", — уточнюють фахівці групи.

І додають, що новий троян здатний збирати дані про розпізнавання облич, документи, що засвідчують особу, і перехоплювати смс.

"Щоб використовувати вкрадені біометричні дані, зловмисник використовує служби підміни облич на основі штучного інтелекту для створення дипфейків", — пояснюють експерти.

Усе це загалом дає змогу кібершахраям отримувати несанкціонований доступ до банківських рахунків жертв.

Що потрібно знати про новий небезпечний банківський троян

Насамперед те, що iOS не може тепер вважатися безпечною ОС. До того ж слід знати, що банківські трояни зазвичай поширюються через шкідливі застосунки та фішингові атаки. І хоча екосистема Apple набагато закритіша, ніж екосистема Google, хакери все ж знайшли спосіб зламувати її.

"Для початкового поширення шкідливого ПЗ зловмисник використовував платформу тестування мобільних додатків Apple TestFlight. Після того, як TestFlight видалили, він використовував багаторівневу схему соціальної інженерії, щоб переконати жертву встановити профіль управління мобільними пристроями — так звану MDM", — розповідають фахівці групи.

Так шахраєві вдається отримати повний контроль над гаджетом жертви.

Як повідомляє Tom's guide, Group-IB приписала весь кластер загроз одному зловмиснику під кодовою назвою GoldFactory, який і розробив складний набір шкідливих програм для мобільних банківських операцій. Однак після публікації початкового дослідження дослідники групи виявили новий варіант шкідливого ПЗ під назвою GoldDiggerPlus. На відміну від найкращих потокових сервісів, "плюс" тут вказує на те, що шкідливе ПЗ тепер надає хакерам можливість телефонувати своїм жертвам у режимі реального часу на зараженому пристрої.

Як захистити iPhone від шкідливих програм

Для початку не варто встановлювати жодних додатків через TestFlight. Те саме стосується додавання профілю MDM на iPhone.

Для тих, хто не бажає ризикувати як користувач iPhone, гарною ідеєю може бути ввімкнення режиму блокування.

І, безумовно, дотримання правил кібергігієни.

Стало відомо, що хакери з ГРУ Росії заразили сотні Wi-Fi-роутерів у США, але були розкриті співробітниками ФБР. Агентам вдалося очистити обладнання, застосувавши ту саму шкідливу програму Moobot.